关键信息总结 漏洞概述 漏洞类型: 类污染漏洞 (Class Pollution Vulnerability) 影响: 导致拒绝服务 (DoS) 攻击 漏洞代码 问题: 方法在递归搜索 Python 对象时,未对点路径输入进行任何验证或防护,允许访问内部类对象属性和方法。 示例代码: PoC (概念验证) 场景: 用户可以传递数据路径(如 )并选择预处理函数。 攻击方式: 通过操纵点路径指向另一个内部对象,如 ,覆盖内置的 函数行为。 结果: 攻击者可以绕过类型检查,导致 DoS 攻击。 缓解措施 建议: 在 方法中添加针对未经授权的内部属性访问的检查。 相关材料 提供了多个关于类污染漏洞的报告和博客链接,用于进一步了解和研究。